关于SSLOCSPEnable和SSLOCSPDefaultResponder,首先需要明确:它们是目前Apache官方mod_ssl模块中用于通用OCSP的指令。 由于主流Apache官方版本并不原生支持国密算法,因此,你的问题是关于一个···
主流方案:使用 exec: 脚本(风险与便利并存)。首选方案:移除私钥密码(更安全)。Geek 技巧:保障 exec: 脚本在 Windows 环境运行。
在 Apache 上配置基于域名的国密 SSL 虚拟主机,关键是从 NameVirtualHost 指令入手,结合 SNI 技术实现多站点共享端口,并通过 GmSSL 编译版 Apache 和特定模块来支持国密算法。
在 Apache 服务器上配置国密加密套件,核心思路是用支持国密算法的软件(如 GMSSL)替换掉 Apache 默认依赖的 mod_ssl 和 OpenSSL,才能正确使用 SM2-WITH-SMS4-SM3 这类加密套件。
要让Apache支持国密双证书,核心在于必须使用集成了国密算法(SM2/SM3/SM4)的专用Apache版本。官方版本和通用OpenSSL库是不支持国密协议的
